O usuário do Windows AD faz logon no Serviço do Windows - Usuário não visível em usuários e grupos locais

Question

O usuário do Windows AD faz logon no Serviço do Windows - Usuário não visível em usuários e grupos locais

#1 resposta do (2 votos)

0

Eu tenho um problema que não vi antes. Em um computador de colegas, tentamos configurar um serviço do Windows que deve fazer logon como sua conta do AD. O serviço precisa acessar os usuários do AD localdb (localdb)\mssqllocaldb e, portanto, normalmente nos conectamos a uma conta local. Um usuário AD pode ser usado para isso?

Quando ele tentou fazer login com a conta do AD, tudo funcionou no prompt de senha.

Noentanto,aoiniciaroserviço,ocódigodeerroabaixoélançado:

error1068thedependencyserviceorgroupfailedtostart

AcontadoADnãoestávisívelemLocalUsersandGroups,apesardedizerTypeLocalnoPaineldeControle->Contasdeusuário.UmacontaADpodeserconectadaaumusuáriolocalparapermitirqueacontaefetueloginemumserviçodoWindows?

Atualização:

windows windows-10 windows-services

por Ogglas 26.09.2018 / 22:03

1 resposta

Tags windows windows-10 windows-services

Cria uma lista de diretórios na linha de comando do Windows com caracteres especiais As fontes do Windows 10 parecem irregulares na TV HD 1920x1080

score 2 · Accepted Answer

Can a AD user be used for this?

Sim. Certifique-se de que a página de configurações, na verdade, especifica que é uma conta do AD, usando a sintaxe DOMAIN\user completa (não apenas o nome de usuário simples).

The AD account is not visible in Local Users and Groups even though it says Type Local under Control Panel -> User Accounts

"Local" não é o tipo da conta. É o tipo da pasta de perfil (afinal, você está olhando para uma janela que lista as pastas de perfil do usuário). Ainda é uma conta do AD, mas os arquivos do usuário são armazenados em um disco local.

Isso é normal para uma conta do AD. (O outro modo possível seria um perfil roaming - no qual todos os seus arquivos são baixados de um servidor no login e enviados novamente no logout. É bastante lento e geralmente considerado um recurso obsoleto pela MS. )

Can an AD account be connected to a local user

Isso não faz sentido.

to allow the account to log in to a windows service?

Não, ele tem nada para saber se a conta pode fazer login como um serviço do Windows. Sua pergunta é baseada em falsas suposições.

A principal coisa que determina se uma conta pode efetuar login como um serviço do Windows é a diretiva de segurança local (secpol.msc) - mas na primeira vez que você configura uma conta como essa, você recebe um pop-up dizendo que a conta foi automaticamente concedido o direito, então você não deveria ter que fazer nada extra. Se é uma conta local ou uma conta do AD geralmente não importa.

However when starting the service the error code below is thrown:
error 1068 the dependency service or group failed to start

Isso não diz realmente que é um problema com a conta ... Mas porque o que faz diz que não combina com a realidade (como você diz nos comentários que o serviço tem sem dependências), você deve investigar mais profundamente, verificando o Event Log (eventvwr.msc) , que pode ter mais mensagens detalhadas, talvez até mesmo algumas do próprio serviço.

Certifique-se de que o nome de usuário em áreas pintadas de vermelho tenha o nome de domínio nele (a sintaxe DOMAIN\user ou a [email protected] one). Se nenhum dos dois for especificado, o sistema assumirá que é suposto ser um nome de usuário local, que não será capaz de encontrar.